不僅網絡攻擊能威脅你的智能音箱,如今雷射照射也能做到。當一道雷射穿過窗戶,照射你屋內的智能音箱,光信號可能就被識別成你的聲音,從而讓黑客用你的帳號網絡購物、控制智能設備,甚至打開你家的車庫門。
這份研究由東京電氣通信大學副教授 Takeshi Sugawara 等研究者,於 11 月 4 日發表在網站 lightcommands.com 上。"這帶來了一種全新的漏洞",參與研究的密西根大學副教授 Kevin Fu 表示:"它是如此基本,很難知道有多少產品會受到影響。"就連麥克風上的膠帶、防塵罩都不會影響雷射照射的效果,"大多數麥克風都需要重新設計,才能解決這一問題"。
這份研究已經引起科技公司重視。Google 發言人稱,公司正在研究這份論文,以保護它們的用戶。Amazon 也與文章作者取得聯繫,進一步了解這項工作。而 Apple 和 Facebook 尚未對此公開回應。
圖 | 通過簡易設備控制 Google Home 打開車庫門(來源:lightcommands.com)
2018 年春天,研究者最早發現這種可能性,當時 Takeshi Sugawara 用高功率雷射照射 iPad 的麥克風,發現能從連接的耳機裡聽到聲音。當雷射波動頻率上升到 1000 次/秒,聽到的聲音也變得尖銳。如果研究者以特定頻率改變雷射強度,智能設備便會認為收到了特定頻率的聲音,例如人聲,從而接收指令。
在數月研究後,研究者已經能用雷射影響所有接收聲音信號的設備,包括智慧型手機、Amazon Echo、Google Homes、Apple Siri、Facebook Portal 等。
圖 | 不同設備的最小啟動雷射功率,以及在 5mW 和 60mW 功率雷射照射下的最大控制距離(來源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)
要實施這樣的攻擊,雷射照射並不用特別精確,甚至用光鋪滿設備表面也可以。在其中一次實驗裡,研究者在相隔 70 米的建築外,攻擊了另一棟建築玻璃窗戶裡的 Google Home。在另一次實驗裡,研究者用長焦距鏡頭聚攏雷射,從而將 5 mW 廉價雷射指示器的攻擊範圍延長到 110 米。
圖 | 通過低功率雷射橫跨建築攻擊設備(來源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)
真正恐怖的是,這種攻擊確實能做到"神不知鬼不覺"。儘管智能音箱會發出語音反饋,但攻擊者可以發送指令,將音量調到 0,或乾脆喚醒 Amazon Echo 的"耳語模式"等。攻擊者還能使用紅外線而非可見波段的雷射,讓用戶無法發現設備被照射。
至少在目前,論文作者承認,還不知道麥克風為何會將光辨識為聲音。但哈佛大學物理學與電子工程名譽教授 Paul Horowitz 有兩種解釋:其一,雷射脈衝可能加熱了麥克風的隔膜,並引起周圍空氣膨脹,產生壓力被誤以為聲音;其二,也許設備的組件並不完全透明,雷射穿過了麥克風直接打到電子晶片上,從而被辨識為電信號。
圖 | MEMS 麥克風結構圖,左圖為 MEMS 麥克風橫斷面,中圖為已拆包的麥克風的隔膜和 ASIC 電路,右圖為 PCB 電路板上的聲學埠(來源:Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems)
所幸,這種攻擊並不總是有效。許多設備如 iPhone 和 iPad,會要求用戶在執行網購等操作前驗證指紋或刷臉,另一些智慧型手機則要求用戶用自己的聲音說出"喚醒詞"。但也有設備如 Google Home 、Amazon Echo 並不總是要求聲音授權。保護它們的最好方式,可能是不要將它們放在他人視線之內。
-End-
參考:
https://lightcommands.com/20191104-Light-Commands.pdf
https://www.wired.com/story/lasers-hack-amazon-echo-google-home/
https://arstechnica.com/information-technology/2019/11/researchers-hack-siri-alexa-and-google-home-by-shining-lasers-at-them/